Warum WhatsApp nie sicher sein wird

Die Welt scheint schockiert zu sein von den Nachrichten, dass WhatsApp jedes Handy in Spyware verwandelt hat. Alles auf Ihrem Handy - einschließlich Fotos, E-Mails und Texte - konnte von Hackern genutzt werden, nur weil Sie WhatsApp installiert hatten.

Letztes Jahr musste WhatsApp zugeben, dass sie ein sehr ähnliches Problem hatten - ein einziger Videoanruf über WhatsApp war alles, was ein Hacker brauchte, um Zugang zu allen Daten Ihres Telefons zu erhalten.

Jedes Mal, wenn WhatsApp eine kritische Schwachstelle in seiner App beheben muss, scheint eine neue an ihre Stelle zu treten. Alle ihre Sicherheitsprobleme sind bequem für die Überwachung geeignet, sehen und arbeiten wie Hintertüren. 

Im Gegensatz zu Telegram ist WhatsApp kein Open-Source-Programm, so dass es für Sicherheitsforscher keine Möglichkeit gibt, einfach zu überprüfen, ob es Hintertüren in dem Code gibt. WhatsApp nicht nur veröffentlicht keinen Code, sondern tut auch genau das Gegenteil: WhatsApp verschleiert bewusst die Binärdateien ihrer Apps, um sicherzustellen, dass niemand sie gründlich studieren kann.

WhatsApp und seine Muttergesellschaft Facebook müssen möglicherweise sogar Backdoors implementieren - über geheime Prozesse wie FBI-Gag-Befehle. Es ist nicht einfach, eine sichere Kommunikations-App aus den USA zu betreiben. Sicherheitsbehörden nutzen Anti-Terror-Maßnahmen, um Hintertüren zu rechtfertigen. Das Problem ist, dass solche Hintertüren auch von Kriminellen und autoritären Regierungen genutzt werden können. Kein Wunder, dass Diktatoren WhatsApp zu lieben scheinen: mangelnde Sicherheit erlaubt es ihnen, ihr eigenes Volk auszuspionieren, so dass WhatsApp weiterhin an Orten wie Russland oder dem Iran, wo das Telegram von den Behörden verboten ist, frei erhältlich ist.

Telegram ist als direkte Reaktion auf den Druck der russischen Behörden entstanden. Damals, im Jahr 2012, übertrug WhatsApp noch Nachrichten im Klartext. Das war verrückt. Nicht nur Regierungen oder Hacker, sondern auch Mobilfunkanbieter und WiFi-Administratoren hatten Zugriff auf alle WhatsApp-Texte.

Später fügte WhatsApp eine Verschlüsselung hinzu, die sich schnell als Marketing-Trick erwies: Der Schlüssel zur Entschlüsselung von Nachrichten lag bei mindestens mehreren Regierungen, darunter auch bei den Russen. Als Telegram an Popularität zu gewinnen begann, verkauften die Gründer von WhatsApp ihr Unternehmen an Facebook und erklärten, dass "Datenschutz in ihrer DNA" sei. Wenn es wahr ist, muss es sich um ein ruhendes oder rezessives Gen handeln.

Vor 3 Jahren gab WhatsApp bekannt, dass sie eine End-to-End-Verschlüsselung implementieren, damit "keine Dritten auf Nachrichten zugreifen können". Dies fiel mit einem aggressiven Druck zusammen, dass alle Benutzer ihre Chats in der Cloud sichern sollten. Bei diesem Push teilte WhatsApp seinen Benutzern nicht mit, dass Nachrichten beim Backup nicht mehr durch End-to-End-Verschlüsselung geschützt sind und von Hackern und Strafverfolgungsbehörden abgerufen werden können. Brillantes Marketing, und einige naive Menschen verbringen dadurch ihre Zeit im Gefängnis.

WhatsApp-Benutzer, die widerstandsfähig genug sind, um nicht auf ständige Popups zu verzichten, die ihnen sagen, dass sie ihre Chats sichern sollen, können immer noch durch eine Reihe anderer Tricks verfolgt werden - vom Zugriff auf die Backups ihrer Kontakte bis hin zu unsichtbaren Änderungen der Verschlüsselungscodes. Die von WhatsApp-Benutzern generierten Metadaten - Protokolle, die beschreiben, wer wann mit wem chattet - werden von der Muttergesellschaft von WhatsApp in großen Mengen an alle Arten von Agenturen weitergegeben.

WhatsApp hat eine konsistente Geschichte - von der Null-Verschlüsselung am Anfang bis hin zu einer Reihe von Sicherheitsfragen, die für Überwachungszwecke seltsam geeignet sind. Im Rückblick gab es keinen einzigen Tag auf der 10-jährigen Reise von WhatsApp, als dieser Service sicher war. Deshalb es ist nicht glaubwürdig, dass die bloße Aktualisierung der mobilen App von WhatsApp es für jeden sicher macht. Damit WhatsApp zu einem privatwirtschaftlichen Service wird, muss es riskieren, ganze Märkte zu verlieren und mit den Behörden seines Heimatlandes in Konflikt zu geraten. Sie scheinen nicht bereit dafür zu sein.

Telegram hatte keine größeren Datenlecks oder Sicherheitslücken, wie WhatsApp alle paar Monate zeigt. Telegram hat Nullbytes von Daten an Dritte weitergegeben, während Facebook/WhatsApp so ziemlich alles mit allen geteilt hat, die behaupteten, für eine Regierung gearbeitet zu haben.

Wir müssen unsere Verantwortung für die Gestaltung der Zukunft wahrnehmen. Und wenn jeder Telegrambenutzer 3 seiner Freunde überredet, WhatsApp zu löschen und Telegram zu benutzen, wird Telegramm bereits beliebter sein als WhatsApp.

Das Ära der Gier und Heuchelei wird enden. Eine Ära der Freiheit und des Datenschutzes beginnt. Es ist viel näher, als es scheint.

Quelle:

https://telegra.ph/Why-WhatsApp-Will-Never-Be-Secure-05-15